热门标签
热门文章
- 1Anaconda安装失败及解决办法
- 2Zotero从安装到使用再到插件下载【适合小白,只看一篇就够!!!】
- 3Appium自动化测试环境搭建(连接真机测试)_appium连接真机测试
- 4tensorflow2.0降级及如何从别的版本升到2.0_降低tf版本为2.0
- 5Raki的NLP竞赛topline解读:NBME - Score Clinical Patient Notes
- 6【Vision Pro开发】小白开发如何过渡到visionOS开发 - SOP清单_unity polyspatial 手势开发
- 7如何解决安装的 CUDA 版本和 PyTorch 版本的兼容性问题-2
- 8【SpringBoot】SpringBoot拦截器实战和 Servlet3.0自定义Filter、Listener
- 9kafka依赖_SpringBoot整合kafka,以及多播机制的应用
- 10一步步教你写一份优秀的软件测试简历_程序员简历怎么写比较有吸引力
当前位置: article > 正文
java中session与token以及token实现_java 登陆成功是返回session还是token
作者:码创造者 | 2024-08-10 20:23:28
赞
踩
java 登陆成功是返回session还是token
session:会话
由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所以出现了session。
当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid发送到客户端的cookie中,当浏览器下次访问服务端时,会带着cookid中保存的sessionid,服务端根据sessionid找到对应session进行匹配。
当浏览器禁用coolie或不支持时,可通过url从写的方式发送sessionid到服务端。
有时我们会遇到情况浏览器数据时,需要再次访问服务端资源时,需要从新登陆,这就是应为服务器中保存的sessionid超过有效期被清除了,在访问服务端资源时,没有找到对应的sessionid,服务端不知道你是谁,这时就要从新登陆,生成新的session以及sessionid,所以有些项目要求将session持久化,主要还是看需求。在session有效期内对服务进行访问会更新有效期,所以浏览器与服务端交互时,sessionid不会消失
sessionid占用内存资源
token:令牌
由于session较为占用内存空间,需要cookie配合使用或者是url重写的方式的配合,不方便跨域操作,所以诞生了token,与session一样是用来确认资源调用者是谁的,token的传递方式并不需要cookie的传递,只需要在请求服务端资源时将token放在请求头中即可,比较适合做跨域请求,比如手机中的app访问服务器资源。
token有两种情况,永久有效,一定时间后过期,具体要怎样用就看场景需要了。
永久有效的token,就是不设置token的过期时间。
一定时间后过期的token,就是在生成token时设置一个该token的过期时长,比如设置该token申请10分钟后失效,那么10分钟后在使用该token获取资源时就在服务端就会发现token有不对,此时会告诉调用者token失效需要重新获取
token中也可以携带一些其他信息,比如用户名或用户id之类的,在拿出这些信息时需token生成时的一些信息进行解码。
token实现:
pom.xml:导入jwt资源
- <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
- <!-- token -->
- <dependency>
- <groupId>com.auth0</groupId>
- <artifactId>java-jwt</artifactId>
- <version>3.3.0</version>
- </dependency>
token工具类
- import com.auth0.jwt.JWT;
- import com.auth0.jwt.JWTVerifier;
- import com.auth0.jwt.algorithms.Algorithm;
- import com.auth0.jwt.interfaces.DecodedJWT;
-
- import java.io.UnsupportedEncodingException;
- import java.util.Date;
- import java.util.HashMap;
- import java.util.Map;
-
- public class TokenUse {
- //过期时间24小时
- private static final long overdeuTime=1440*60*1000;
- //私钥uuid生成,确定唯一性
- private static final String tokenSecRet="fde35b32-0f47-46be-ae2a-49bcb7ed7d7f";
- /**
- * 生成token,用户退出后失效
- * @param userCode
- * @param userId
- * @return
- */
- public static String sign(String userCode,int userId){
- try {
- //设置过期时间
- Date date=new Date(System.currentTimeMillis()+overdeuTime);
- //token私钥加密
- Algorithm algorithm=Algorithm.HMAC256(tokenSecRet);
- //设置头部信息
- Map<String,Object> requestHender=new HashMap<>(2);
- requestHender.put("type","JWT");
- requestHender.put("encryption","HS256");
- long date1=new Date().getTime();
-
- //返回带有用户信息的签名
- return JWT.create().withHeader(requestHender)
- .withClaim("userCode",userCode)
- .withClaim("userId",userId)
- .withClaim("Time",date1)
- .withExpiresAt(date)
- .sign(algorithm);
- } catch (UnsupportedEncodingException e) {
- return null;
- }
- }
-
- /**
- * 验证token是否正确
- * @param token
- * @return
- */
- public static boolean tokenVerify(String token){
- try {
- Algorithm algorithm=Algorithm.HMAC256(tokenSecRet);
- JWTVerifier verifier=JWT.require(algorithm).build();
- //验证
- DecodedJWT decodedJWT=verifier.verify(token);
- return true;
- }catch (Exception e){
- return false;
- }
- }
-
- /**
- * 获取登陆用户token中的用户ID
- * @param token
- * @return
- */
- public static int getUserID(String token){
- DecodedJWT decodedJWT=JWT.decode(token);
- return decodedJWT.getClaim("userId").asInt();
- }
登陆接口,登陆后返回token
拦截器自定义
拦截器配置
服务端的内容完成,使用Postman测试一下,也可以自己写个页面测试
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
